Linuxspicker

Admins kleiner Zettelkasten für die Lösung von Linuxproblemen

Datum
Kommentare 0

Beim Betreiben eines eigenen E-Mailservers ist für leicht paranoische Leute die größte Angst, dass der Server gehackt wird und damit alle auf dem Server vorhandenen Mails lesbar sind. Dem kann durch eine generelle Verschlüsselung mittels gnugpg allen Maileingangs vorgebeugt werden, denn dann sind für Außenstehende nur noch verschlüsselte E-Mails zu sehen, bei denen höchstens die Headerdaten wie der Absender, der Betreff oder das Datum auswertbar sind.

Kategorien ,


Datum
Kommentare 0

Wenn Postfix Mails auf Hold setzt und diese nicht ausliefert, bekommt man das als Admin nur durch Zufall oder regelmäßige Überprüfungen der Mailschlange beispielsweise per mailq oder per postqueue -p mit. Vor kommt das unter anderem wenn eigene Mails bei der Zustellung zu einem anderen Server beim Greylisting hängen bleiben oder die eigene DMARC-Prüfung die eingehende Mail auf Hold setzt und diese einfach nicht zugestellt wird.


Datum
Kommentare 0

Amavis ist in Verbindung mit Postfix ein zuverlässiger Spam- und Virenfilter. Beim Betrieb auf einem Server wäre es aus Performance- und auch aus Sicherheitsgründen besser, wenn beide Dienste komplett über Unix Sockets kommunizieren. Verbindungen über Unix Sockets werden schneller erstellt und können nicht von außen adressiert werden, was die Angriffsmöglichkeiten reduziert. Wenn einmal regelmäßig Newsletter oder Mailinglisten mit mehreren Tausend Empfängern abgearbeitet werden muss, kommen Postfix und Amavis bei den standardmäßig eingestellten TCP-Verbindungen schnell an ihre Grenzen und können ein System blockieren.

Kategorien ,